Baixe o app para aproveitar ainda mais
Prévia do material em texto
Prentice Hall As verdadeiras histórias por trás das ações de hackers, intrusos e criminosos eletrônicos Divoncir S. Melo Caixa de texto Digitalizado por Divoncir Kevin Mitnick, cujas próprias façanhas o tomaram um herói absoluto do hacker conta dezenas de histórias verdadeiras de invasões cibernéticas — esquemas altamente efetivos, cruelmente inventivos, que aceleram a pulsação enquanto você se surpreende com tanta audácia. Cada uma é seguida pela análise especializada de Mitnick, que observa como o ataque poderia ter sido evitado — e ele tem qualificações incomparáveis para recomendar medidas efetivas de segurança. Sendo tanto uma lenda no submundo dos hackers quanto um general na guerra contra o crime cibernético, Kevin Mitnick possui uma arma que muito provavelmente renderá o intruso: o conhecimento profundo da mente brilhante e tenacidade do hacker. Quatro colegas limpam Vegas usando um computador que cabia no bolso. Um adolescente canadense entediado ganha acesso à seção de transferências sem fio de um importante banco do Sul dos Estados Unidos. Dois garotos são recrutados por um terrorista que tem vínculos com Osama bin Laden para fazer uma invasão na Lockheed Martin e na Defense Information System Network. E essas histórias são verdadeiras. Se você trabalha na área de segurança em sua organização e gosta de situações tensas cheias de espiões e intriga da vida real prepare- se para uma leitura excitante. KEVIN D. MITNICK & William L. Simon A ARTE DE INVADIR As verdadeiras histórias por trás das ações de hackers, intrusos e criminosos eletrônicos Tradução Maria Lúcia G. L. Rosa Revisão técnica Júlio César Rinco Consultor na área de informática — especialista em segurança Hoenir Ribeiro da Silva Consultor na área de informática - especialista em redes PEARSON Prentice Hall São Paulo Brasil Argentina Colômbia Costa Rica Chile Espanto Guatemala México Peru Porto Rico Venezuela © 2006 by Pearson Education do Brasil © 2005 by Kevin D. Mitnick e William L Simon Tradução autorizada da edição original em inglês The art of intrusion: the real stories behind the exploits of hackers, intruders & deceivers, publicada pela Wiley Publishing, Inc, Indianapolis, Indiana. Todos os direitos reservados. Nenhuma parte desta publicação poderá ser reproduzida ou transmitida de qualquer modo ou por qualquer outro meto, eletrônico ou mecânico, incluindo fotocópia, gravação ou qualquer outro tipo de sistema de armazenamento e transmissão de informação, sem prévia autorização, por escrito, da Pearson Education do Brasil Gerente editorial: Roger Trimer Editara de desenvolvimento: Marileide Gomes Gerente de produção: Heber Lisboa Editora de texto: Sheila Fabre Preparação: Marise Goulart Revisão: Maria Luiza Favret, Andréa Vidal Capa: Marcelo Françoso, sobre o projeto original de Michael E. Trent Foto do autor: © Monty Brinton Editoração eletrônica: Figurativa Arte e Projeto Editorial Dados Internacionais de Catalogação na Publicação (CIP) (Câmara Brasileira do Livro, SP, Brasil) Mitnick, Kevin D., 1963 - A arte de invadir: as verdadeiras histórias por trás das ações de hackers, intrusos e criminosos eletrônicos / Kevin D. Mitnick e William L Simon ; tradução Maria Lúcia G. I. Rosa ; revisão técnica Julio César Pinto, Hoenir Ribeiro da Silva. - São Paulo : Pearson Prentice Hall, 2005. Título original: The art of intrusion: the real stories behind the exploits of hackers, intruders & deceivers. ISBN 85-7605-055-2 1. Computadores - Medidas de segurança 2. Crime por computador 3. Hackers de computadores I. Simon, William L., II. Título: As verdadeiras histórias por trás das ações de hackers, intrusos e criminosos eletrônicos. 05-5386 ______________________________________________________________ CDD-005.8 Índices para catálogo sistemático: 1. Computadores : Hackers : Segurança dos dados : Ciência da computação 005.8 2. Hackers de computadores : Segurança dos dados : Ciência da computação 005.8 Marcas registradas: Wiley e o logotipo da Wiley são marcas registradas da John Wiley & Sons, Inc. e/ou seus associados, nos Estados Unidos e em outros países, e não devem ser usadas sem autorização por escrito. Todas as outras marcas registradas são de seus respectivos proprietários. A Wiley Publishing Inc. não i associada a qualquer produto ou fornecedor mencionado neste livro. 2006 Direitos exclusivos para a língua portuguesa cedidos à Pearson Education do Brasil, uma empresa do grupo Pearson Education Av. Ermano Marchetti, 1435 CEP: 05038-001 - Lapa - São Paulo - SP Tel: (11)3613-1222 - Fax: (11)3611-0444 e-mail: vendas@pearsoned.com http://vcndas9pearsoned.com/ Sumário Prefácio ...................................................................................................................... IX Agradecimentos ......................................................................................................... XI 1 Invadindo os cassinos por um milhão de pratas............................................. 1 2 Quando os terroristas ligam ........................................................................... 21 3 A invasão na prisão do Texas ........................................................................ 43 4 Tiras e ladrões................................................................................................. 61 5 O hacker Robin Hood .................................................................................... 79 6 A sabedoria e a loucura dos pen tests.............................................................. 99 7 É claro que seu banco é seguro — certo?.......................................................119 8 Sua propriedade intelectual não está segura ...................................................131 9 No continente..................................................................................................167 10 Engenheiros sociais — como eles trabalham e como detê-los .......................189 11 Curtas..............................................................................................................209 Índice.............................................................................................................221 Prefácio Os hackers gostam de contar vantagens entre si. É claro que um dos prêmios seria o direito de se gabar de fazer hacking no site web de minha empresa de segurança ou em meu sistema pessoal, Outro prêmio seria poder dizer que eles inventaram uma história de hacker e a contaram para mim e para meu co-autor, Bill Simon, de modo tão convincente que caímos e a incluímos neste livro. Este foi um desafio fascinante, um jogo de inteligência que nós dois praticamos por algum tempo, enquanto fazíamos as entrevistas para o livro. Para a maioria dos repórteres e autores, estabelecer a autenticidade de uma pessoa é uma questão razoavelmente rotineira: Esta é realmente a pessoa que afirma ser? Esta pessoa está ou estava realmente trabalhando para a organização que mencionou? Esta pessoa ocupa o cargo que diz ter na empresa? Esta pessoa tem documentação para comprovar a história e eu posso verificar a validade dos documentos? Há pessoas com reputação que darão sustentação à história no todo ou em parte? No caso dos hackers, verificar boas intenções é complicado. Neste livro são contadas histórias de algumas pessoas que já estiveram na cadeia e de outras que enfrentariam acusações de crime qualificado se suas verdadeiras identidades pudessem ser descobertas. Por isso, querer saber o nome verdadeiro delas ou esperar que ofereçam provas é um negócio duvidoso. Essas pessoas só revelaram suas histórias porque acreditam em mim, Elas sabem que já fiz isso e se dispuseram a confiar em mim, sabem que não vou traí-las nem colocá-las em situação delicada. Assim, apesar dos riscos, muitas apresentam provas tangíveis de seushacks. No entanto, é possível — na verdade, é provável — que algumas tenham exagerado nos detalhes de suas histórias para torná-las mais convincentes ou tenham inventado uma história inteira, mas sempre com base em ações ousadas que funcionam, a fim de fazê-las parecer verdadeiras. Em razão desse risco, fomos cuidadosos para manter um alto grau de confiabilidade. Durante as entrevistas, perguntava todos os detalhes técnicos, pedia explicações mais detalhadas sobre qualquer coisa que não me parecesse muito convincente e às vezes conferia tudo mais tarde, para verificar se a história era a mesma ou se a pessoa contava uma versão diferente na segunda vez. Verificava, ainda, se ela 'não conseguia se lembrar' quando questionada sobre uma etapa difícil de executar, omitida da história, ou se simplesmente não parecia saber o suficiente para fazer o que dizia ter feito. Tentei também fazer com que explicasse como tinha ido do ponto A ao ponto B. Exceto onde observado especificamente, todos os entrevistados das principais histórias contadas neste livro passaram pelo meu 'teste do faro', Meu co-autor e eu concordamos quanto à credibilidade das pessoas cujas histórias incluímos neste livro, No entanto, com freqüência detalhes foram mudados para proteger o hacker e a vítima. Em várias histórias, as identidades de empresas foram encobertas. Modifiquei nomes, indústrias e localizações. Em alguns casos, há informações incorre tas para proteger a identidade da vítima ou evitar a repetição do crime. Entretanto, as vulnerabilidades básicas e a natureza dos incidentes são exatas. Ao mesmo tempo, uma vez que os projetistas de software e os fabricantes de hardware estão continuamente acertando vulnerabilidades de segurança por meio de patches e novas versões de A arte de invadir produtos, poucas das explorações ainda funcionam conforme descrito nestas páginas. Isso poderia levar o leitor superconfiante a decidir que não precisa se preocupar, que, com os pontos vulneráveis identificados e corrigidos, ele e sua empresa estão seguros. Mas a lição que essas histórias deixam, quer tenham acontecido há seis meses, quer há seis anos, é que os hackers estão achando novos pontos vulneráveis todos os dias. Não leia o livro para descobrir pontos vulneráveis específicos em produtos específicos, mas para mudar sua atitude e assumir uma nova postura. Leia o livro também para se divertir, se espantar e se admirar com as explorações sempre surpreendentes desses hackers, que usam a inteligência com más intenções, Algumas são chocantes e servem de advertência, outras o farão rir com a ousadia inspirada do hacker. Se você é profissional de segurança ou da área de TI, toda história traz lições para você tornar sua organização mais segura. Se você não é um profissional, mas gosta de histórias de crime ousadas, arriscadas e que exigem sangue frio, encontrará tudo isso aqui. Todas essas aventuras envolveram o risco de tiras, agentes do FBI e do Serviço Secreto surpreenderem as pessoas em casa com as algemas em mãos. E, em inúmeros casos, foi exatamente isso o que aconteceu. Mas isso ainda pode acontecer. Não é de admirar que a maioria desses hackers nunca tenha se disposto a contar suas histórias antes. A maioria das aventuras que você vai ler aqui está sendo publicada pela primeira vez. Agradecimentos Por Kevin Mitnick Este livro é dedicado à minha família maravilhosa, aos amigos íntimos e sobretudo às pessoas que o tornaram possível — os hackers black-hat* e white-hat**, que contribuíram com suas histórias para nossa aprendizagem e nosso entretenimento. Escrever A arte de invadir foi um desafio ainda maior que o livro anterior. Em vez de usar nosso talento criativo para criar histórias e anedotas que ilustrassem os perigos da engenharia social e o que as empresas podem fazer para atenuá-los, tanto Bill Simon quanto eu nos baseamos em entrevistas com ex-hackers, phone phreaks e hackers que passaram a ser profissionais de segurança. Queríamos escrever um livro que fosse tanto um suspense policial quanto um guia para alertar e ajudar as empresas a proteger suas informações valiosas e seus recursos de computação. Acreditamos que, ao revelar as metodologias e técnicas comuns usadas por hackers para entrar em sistemas e redes, podemos influenciar a comunidade em geral a lidar adequadamente com os riscos e as ameaças impostos por eles. Tenho tido a extraordinária sorte de contar com Bill Simon, autor best-seller, e trabalhamos diligentemente juntos neste novo livro. As habilidades de Bill como escritor e sua capacidade mágica de tirar informações de nossos colaboradores e escrevê-las com estilo e de modo que a avó de todo mundo é capaz de entender é notável E, mais importante, Bill tornou-se mais do que simplesmente um parceiro de negócio na redação do livro — foi um amigo fiel que estava lá, comigo, durante todo o processo de criação. Embora tivéssemos alguns momentos de frustração e diferenças de opinião durante a fase de desenvolvimento, sempre as resolvemos, para nossa satisfação. Em pouco mais de dois anos, finalmente conseguirei escrever e publicar The untold story of Kevin Mitnick (A história não revelada de Kevin Mitnick), depois que certas restrições do governo expirarem. Espero que Bill e eu possamos trabalhar juntos também nesse projeto. A esposa maravilhosa de Bill, Arynne Simon, também tem um lugar reservado em meu coração. Aprecio o amor, a bondade e a generosidade que ela demonstrou por mim nesses últimos três anos. Minha única frustração foi não ter conseguido provar seus pratos deliciosos. Agora que o livro final mente está concluído, talvez eu possa convencê-la a preparar um jantar de comemoração! Estive tão concentrado em A arte de invadir que não consegui ter momentos de qualidade com a família e os amigos. Acabei me tornando viciado no trabalho; alguns dias passava horas sem fim atrás do teclado, explorando os cantos obscuros do ciberespaço. Quero agradecer à minha adorável namorada, Darci Wood, e à sua filha Briannah, que adora games, por seu apoio e paciência durante este projeto, que exigiu tanto tempo. Obrigado, querida, por todo o amor, dedicação e apoio que você e Briannah me deram durante este e outros projetos desafiadores. * Hackers que invadem, danificam, alteram e furtam informações em benefício próprio (N. da R.T.). ** Hackers que exploram problemas de segurança, descobrem falhas em sistemas e as divulgam abertamente para que sejam corrigidas (N. da R.T.). A arte de invadir Este livro não teria sido possível sem o amor e o apoio de minha família. Minha mãe, Shelly Jaffe, e minha avó, Reba Vartanian, me deram amor e apoio incondicionais durante toda a vida. Sou feliz por ter sido criado por uma mãe tão afetuosa e dedicada, que também considero minha melhor amiga. Minha avó tem sido como uma segunda mãe, dando-me amor e cuidados que em geral só uma mãe consegue dar. Ela me ajudou muito na condução de alguns negócios, o que muitas vezes interferiu em sua rotina. Em todo caso, ela deu prioridade às minhas coisas mesmo quando era inconveniente fazer isso. Obrigado, vó, por ter me ajudado no trabalho sempre que precisei de você. Pessoas atenciosas e compreensivas, minha mãe e minha avó me ensinaram os princípios de se importar com os outros e de estender a mão aos menos afortunados. E, assim, imitando o padrão de dar e se importar com os outros, de certo modo eu sigo a trilha da vida delas. Espero que elas me perdoem por tê-las deixado de lado enquanto escrevia este livro, renunciando às oportunidades de vê-las devido ao trabalho e aos prazos que eu precisava cumprir. Este livro não teria sido possível sem seu amor e apoio constantes, que guardarei para sempre em meu coração. Como eu gostaria que meu pai, Alan Mitnick, e meu irmão, Adam Mitnick, estivessem vivos para abrir uma garrafa de champanhe comigo no dia em que nosso segundo livro aparecesse numa livraria. Como vendedore empresário, meu pai me ensinou muitas das melhores coisas de que nunca me esquecerei. O falecido namorado de minha mãe, Steven Knittle, foi como um pai para mim nos últimos doze anos. Sentia-me muito tranqüilo em saber que você estava sempre lá para cuidar de minha mãe quando eu não podia fazer isso. Seu falecimento teve um impacto profundo em nossa família. Sentimos falta do humor, da risada e do amor que você trouxe para nossa família. Descanse em paz. Minha tia, Chickie Leventhal, sempre teve um lugar especial em meu coração. Nos últimos anos, nossos vínculos familiares se fortaleceram e nossa relação tem sido maravilhosa. Sempre que preciso de um conselho ou de um lugar para ficar, ela está lá, oferecendo seu amor e apoio. Durante o período em que me dediquei intensamente a escrever este livro, sacrifiquei muitas oportunidades de estar junto dela, de minha prima, Mitch Leventhal, e de seu namorado, Dr. Robert Berkowitz, em nossas reuniões familiares. Meu amigo Jack Biello era uma pessoa afetuosa e carinhosa que criticava os maus-tratos que recebi de jornalistas e de promotores públicos. Ele foi fundamental no movimento Free Kevin (Silvestem Kevin) e um escritor de um talento extraordinário para escrever artigos contundentes nos quais expunha o que o governo não queria que vocês soubessem. Jack estava sempre lá para falar sem medo em meu nome e para trabalhar junto comigo, preparando discursos e artigos. Certa vez, me representou na mídia. O falecimento de Jack, na época em que eu estava terminando de escrever A arte de enganar, me fez sentir enorme sensação de perda e tristeza. Embora isso já tenha acontecido há dois anos, ele está sempre em meus pensamentos. Uma de minhas amigas mais próximas, Caroline Bergeron, tem dado muito apoio ao meu esforço de terminar este livro. Ela é adorável e brilhante, e em breve se formará advogada em Great White North. Eu a conheci em uma de minhas palestras em Victoria e nos demos bem imediatamente. Ela me ajudou lendo, editando e revisando o seminário de engenharia social que Alex Kasper e eu elaboramos. Muito obrigado pela ajuda, Caroline. Alex Kasper não é apenas meu colega, mas também meu melhor amigo. Atualmente estamos trabalhando em seminários com duração de um a dois dias sobre como as empresas podem reconhecer Agradecimentos e se defender contra ataques de engenharia social. Juntos, criamos um programa popular de rádio conhecido como The darkside of the internet (O lado obscuro da internet), na rádio KFI, em Los Angeles. Você tem sido um excelente amigo c confidente» Alex. Obrigado por sua assistência e seus conselhos valiosos. Sua influência sempre foi positiva e útil, cheia de bondade e generosidade» que freqüentemente iam muito além do comum. Paul Dryman tem sido amigo da família há muitos, muitos anos. Ele foi o melhor amigo de meu finado pai. Depois de seu falecimento» Paul foi uma figura paterna, sempre disposto a ajudar e a conversar comigo sobre qualquer coisa que passasse pela minha cabeça. Obrigado» Paul» pela amizade fiel e dedicada a meu pai e a mim durante tantos anos. Amy Gray gerenciou minha carreira como palestrante nos últimos três anos. Não só admiro c adoro sua personalidade» mas valorizo a maneira como ela trata os outros, com tanto respeito e gentileza. Seu apoio e sua dedicação profissional contribuíram para meu sucesso como palestrante público e treinador. Muito obrigado pela amizade e por seu compromisso com a excelência. Por muitos anos, o advogado Gregory Vinson fez parte de minha equipe de defesa durante minha batalha com o governo. Tenho certeza de que sua compreensão e paciência com meu perfeccionismo podem ser comparadas às de Bill; ele tem tido a mesma experiência trabalhando comigo em relatórios jurídicos que escreveu como meu representante. Gregory agora é advogado de minha empresa e trabalha ativamente comigo em novos contratos c na negociação de acordos. Obrigado por seu apoio maravilhoso e trabalho diligente» sobretudo quando era necessário rapidez. Eric Corley (ou Emmanuel Goldstein) tem me dado apoio efetivo e tem sido um amigo importante na última década. Ele sempre zelou por meus interesses e me defendeu publicamente quando fui retratado de modo diabólico pela Miramax Films e por certos jornalistas. Eric foi bastante cuidadoso ao se manifestar publicamente durante a ação penal que enfrentei contra o governo. Sua bondade, generosidade e amizade significam mais para mim do que as palavras podem expressar. Obrigado por ser um amigo leal c no qual se pode confiar. Steve Wozniak e Sharon Akers sempre dispuseram muito de seu tempo para me ajudar o sempre estão dispostos a fazer isso. Admiro muito a freqüente reorganização de seus horários para estarem junto comigo e me darem apoio, o que me permite chamá-los de meus amigos. Espero que, agora que este livro está concluído, tenhamos mais tempo pura nos reunir e aproveitar momentos prazerosos. Steve, nunca me esquecerei de quando, certa noite, você, Jeff Samuels e eu pegamos sua caminhonete Hummer e fomos apanhar a Defcon em Alas Vegas, revezando-nos constantemente na direção para que pudéssemos verificar nossos e-mails e conversar com nossos amigos por nossas conexões GPRS sem fio. Enquanto escrevo estes agradecimentos, percebo que há ainda muitas pessoas a quem preciso agradecer c expressar minha gratidão por seu amor, amizade e apoio. Não é possível lembrar o nome de todas as pessoas boas e generosas que conheci nos últimos anos, mas são tantas que eu precisaria de um grande drive USB para armazenar todos os nomes. São muitas as pessoas do mundo todo que têm me escrito palavras de encorajamento, apoio c elogios. Essas palavras significaram muito para mim, especialmente quando mais precisei delas. Sou especialmente grato a todos aqueles que me apoiaram, que ficaram ao meu lado e gastaram seu tempo e sua energia valiosos falando a qualquer um que se dispusesse a ouvir de sua preocupação A .arte de invadir e indignação com a maneira injusta e exacerbada com que me trataram aqueles que queriam lucrar com "o mito Kevin Mitnick". Estou ansioso para agradecer àquelas pessoas que cuidam de minha carreira profissional e são extremamente dedicadas. David Fugate, da Waterside Productions, é meu agente literário e me deu assistência em muitas ocasiões, antes e depois de o contrato do livro ser assinado. Sou muito grato pela oportunidade que a Wiley & Sons me proporcionou de ser autor de outro livro e pela confiança que depositou em nossa capacidade de escrever um best-seller. Quero agradecer ao pessoal da Wiley, que tornou possível este sonho: Ellen Gerstein, Bob Ipsen, Carol Long, que sempre responde prontamente as minhas perguntas e preocupações (editora-executiva e meu contato número 1 na Wiley), Emilie Herman e Kevin Shafer (editoras de desenvolvimento), que trabalharam em parceria conosco para que o trabalho fosse concluído. Tenho tido muitas experiências com advogados e gostaria de expressar meus agradecimentos àqueles que, durante os anos em que tive interações negativas com o sistema de justiça criminal, sempre estiveram presentes e ofereceram ajuda quando eu mais precisava, desde palavras de apoio ao profundo envolvimento com meu caso. Conheci muitos que não se encaixam no estereótipo do advogado que só pensa nos próprios interesses. Passei a respeitar, admirar e apreciar a bondade e a generosidade que recebi de modo tão sincero. Cada um deles merece meu reconhecimento com um parágrafo de palavras elogiosas; mencionarei pelo menos o nome de todos, pois estão vivos em meu coração, rodeados de minha admiração: Greg Aclin, Fran Campbell, Lauren Colby, John Dusenbury, Sherman Ellison, Ornar Figueroa, J im French, Carolyn Hagin, Rob Hale, David Mahler, Ralph Peretz, Alvin Michaelson, Donald C. Randolph, Alan Rubin, Tony Serra, Skip Slates, Richard Steingard, Honorable Robert Talcott, Barry Tarlow, John Yzurdiaga e Gregory Vinson. É importante reconhecer e agradecera outros membros da família, amigos pessoais e parceiros de negócio que têm me dado conselho e apoio e que, de muitas maneiras, ajudaram. São eles: J. J. Abrams, Sharon Akers, Matt "NullLink" Beckman, Alex "CriticalMass" Berta, Jack Biello, Serge e Suzanne Birbrair, Paul Block, Jeff Bowler, Matt "404" Burke, Mark Burnett, Thomas Cannon, GraceAnn e Perry Chavez, Raoul Chiesa, Dale Coddington, Marcus Colombano, Avi Corfas, Ed Cummings, Jason "Cypher" Satterfield, Robert Davies, Dave Delancey, Reverend Digital, Oyvind Dossland, Sam Downing, John Draper, Ralph Echemendia, Ori Eisen, Roy Eskapa, Alex Fielding, Erin Finn, Gary Fish e Fishner Security, Lisa Flores, Brock Frank, Gregor Freund, Sean Gailey e toda a equipe da Jinx, Michael e Katie Gardner, Steve Gibson, Rop Gonggrijp, Jerry Greenblatt, Thomas Greene, Greg Grunberg, Dave Harrison, ( G . Mark Hardy, Larry Hawley, Leslie Herman, Michael Hess e todos em Roadwired bags*, J im Hill, Ken Holder, Rochell Hornbuckle, Andrew "Bunnie" Huang, Linda Hull, Steve Hunt, todo o pessoal excelente na Ide, Marco Ivaldi, Virgil Kasper, Stacey Kirkland, Erik Jan Koedijk, The Lamo Family, Leo e Jennifer Laporte, Pat Lawson, Candi Layman, Arnaud Le-hung, Karen Leventhal, Bob Levy, David e Mark Litchfield, CJ Little, Jonathan Littman, Mark Loveless, Lucky 225, Mark Maifrett, Lee Malis, Andy Marton, Lapo Masiero, Forrest McDonald, Kerry McElwee, Jim "GonZo" McAnally, Paul e Vicki Miller, Filiou Moore, Michael Morris, Vincent, Paul e Eileen Navarino, Patrick e Sarah Norton, John Nunes, Shawn Nunley, Janis Orsino, Tom Parker, Marco Plas, Kevin e Lauren Poulsen, Scott Press, Linda e Art Pryor, Pyr0, John * Empresa/marca especializada em maletas para equipamentos de informática (N. da R. T.). Agradecimentos Rafuse, Mike Roadancer e toda a equipe de segurança de HOPE 2004, RGB, Israel e Rachel Rosencrantz, Mark Ross, Bill Royle, William Royer, Joel "choloman", Ruiz, Martyn Ruks, Ryan Russell, Brad Sagarin, Mantin Sargent, Loriann Siminas, Te Smith, Dan Sokol, Trudy Spector, Matt Spergel, Gregory Spievack, Jim e Olivia Sumner, Douglas Thomas, Cathy Von, Ron Wetzel, Andrew Williams, Willem, Don David Wilson, Joey Wilson, Dave e Dianna Wykofka e a todos os meus amigos e pessoas dos conselhos de Labmistress.com e da revista 2600 que me deram apoio, Por Bill Simon Ao escrevermos nosso primeiro livro, A arte de enganar, Kevin Mitnick e eu fomos nos tornando amigos. Enquanto escrevíamos este livro, fomos encontrando novas maneiras de trabalhar juntos, ao mesmo tempo que aprofundávamos nossa amizade. Logo, minhas primeiras palavras de estima vão para Kevin, por ser um 'companheiro de viagem' excelente enquanto compartilhamos esta segunda jornada. David Fugate, meu agente na Waterside Productions e o homem responsável por reunir Kevin e eu, recorreu a seu arsenal usual de paciência e sabedoria para encontrar maneiras de resolver aquelas poucas situações complicadas que apareceram. Quando as coisas ficam difíceis, todo escritor deve ria ser abençoado com um agente que seja tão sábio quanto um bom amigo. O mesmo digo de meu amigo de tanto tempo, Bill Gladstone, fundador da Waterside Productions e meu principal agente. Bill continua sendo um fator-chave no sucesso de minha carreira como escritor e tem minha eterna gratidão. Minha esposa, Arynne, continua a me inspirar para que eu me sinta renovado a cada dia, com seu amor e dedicação. Admiro-a mais do que poderia expressar com palavras. Ela aprimorou minha proficiência como escritor com sua inteligência e franqueza, dizendo-me sem meias palavras quando o que eu escrevia não estava bom. De algum modo ela lida com minha raiva, que é minha reação inicial às sugestões dela, mas no fim aceito suas sugestões e reescrevo o texto. Mark Wilson estendeu-me a mão, e isso fez muita diferença. Emilie Herman foi uma excelente editora. E não posso deixar de lembrar o trabalho de Kevin Shafer, que assumiu depois que Emilie saiu, Mesmo um décimo sexto livro acumula uma dívida com pessoas que, no decorrer do projeto, deram mais do que uma pequena ajuda. Dessas muitas pessoas, quero mencionar especialmente Kimberly Valentini e Maureen Maloney, da Waterside, e Josephine Rodriguez. Marianne Stuber fez sua transcrição rápida, usual (não é fácil, com todos aqueles termos técnicos estranhos e gírias de hacker), e Jessica Dudgeon manteve o escritório funcionando. Darci Wood foi maravilhosa durante o tempo em que o seu Kevin dedicou-se à realização deste livro. Agradecimentos especiais a meus filhos, Victoria e Sheldon, pela compreensão, e a meus netos gêmeos, Vincent e Elena. Acredito que poderei vê-los mais vezes depois de entregar este livro. Nossa profunda gratidão aos muitos que nos ofereceram suas histórias e especialmente àqueles cujas histórias contundentes escolhemos contar neste livro. Eles nos deram as informações necessárias, apesar dos riscos. Se o nome deles fosse revelado, provavelmente eles seriam presos. Mesmo aqueles cujas histórias não foram usadas mostraram coragem em sua disposição de partilhar, e merecem nossa admiração por isso. Nós realmente os admiramos. Invadindo os cassinos por um milhão de pratas Toda vez que alguém [engenheiro de software] diz: "Ninguém se dará ao trabalho de fazer isso", haverá sempre alguém na Finlândia que vai se dar a esse trabalho. Alex Mayfield O jogador vive um momento mágico, em que emoções simples são exacerbadas e se transformam em fantasias 3D — um momento em que a ganância devora a ética e o sistema de um cassino é apenas mais uma montanha a ser conquistada. Nesse exato momento, a idéia de encontrar um modo fraudulento de vencer as mesas ou as máquinas não só surge como também tira o fôlego. Alex Mayfield e três amigos viveram mais do que um sonho. Como acontece com muitos outros hacks, a história começou como um exercício intelectual só para ver se seria possível. No final, os quatro realmente venceram o sistema, tirando "cerca de um milhão de dólares" dos cassinos, diz Alex. No início da década de 1990, os quatro trabalhavam como consultores em alta tecnologia e levavam uma vida tranqüila e descompromissada. "Sabe, você trabalha, ganha um dinheiro e então fica sem trabalhar até ficar duro." Las Vegas estava longe, um cenário de filmes e programas de televisão. Então, quando uma empresa de tecnologia propôs-lhes desenvolver um software e exibi-lo nessa cidade, em uma feira industrial que ocorreria em uma convenção de alta tecnologia, eles agarraram a oportunidade. Seria a primeira vez que pisariam em Vegas, uma chance de ver as luses piscando para eles, e com todas as despesas pagas. Quem recusaria isso? As suítes individuais em um grande hotel significavam que a A arte de invadir esposa de Alex e a namorada de Mike poderiam ser incluídas na diversão. Os dois casais, mais Larry e Marco, partiram para a diversão em Sin City. Alex diz que eles não entendiam muito de jogo e não sabiam o que esperar. "Você sai do avião e vê todas aquelas senhoras jogando nas máquinas. Parece engraçado, irônico, e você está lá no meio." Depois que terminou a feira, os dois casais sentaram-se no cassino do hotel, jogaram em caça níqueis e aproveitaram as cervejas grátis, quando a esposa de Alex lançou um desafio: Estas máquinas não são baseadas em computadores? Vocês, que entendem de computadores, não podem fazer alguma coisa para ganharmos mais? Então eles foram para a suíte de Mike e ficaram lá conjecturando sobre como as máquinas poderiam funcionar. Pesquisa Esse foi o gatilho. "Nós quatro ficamos curiosos com tudo aquilo e começamos a estudar o assunto quando voltamos para casa", diz Alex, animado com as lembranças das experiências vividas naquela fase criativa. Demorou bem pouco para a pesquisa comprovar o que eles já suspeitavam. "Sim, basicamente são programas de computador. Então, ficamos interessados em saber: haveria um modo de invadir aquelas máquinas?"* Algumas pessoasjá tinham vencido caça-níqueis "substituindo o firmware" — pegando o chip de computador de dentro de uma máquina e substituindo a programação por uma versão que garantiria compensações muito mais interessantes do que aquelas que o cassino pretendia oferecer. Outras equipes haviam conseguido, mas fazer isso implicava o envolvimento de um funcionário do cassino. Mas não podia ser qualquer funcionário, tinha de ser um dos técnicos dos caça-níqueis. Para Alex e seus amigos, "trocar ROMs seria simples como dar uma pancada na cabeça de uma senhora e pegar a bolsa dela". Eles acharam que fazer isso seria um desafio às suas habilidades de programação e ao intelecto. Além do mais, não eram muito talentosos em engenharia social, apenas entendiam de computador. Faltava-lhes a habilidade para se aproximar furtivamente de um funcionário de um cassino e lhe propor participar de um pequeno esquema para ganhar algum dinheiro que não lhe pertencia. Mas como eles começariam a atacar o problema? Alex explicou: Ficamos pensando se poderíamos prever alguma coisa com relação à seqüência de cartas. Ou talvez pudéssemos encontrar uma back door* que um programador poderia ter inserido para seu próprio benefício. Todos os programas são escritos por programadores, e eles gostam de aprontar. Achamos que de algum modo seria possível descobrir uma back door pressionando uma seqüência de botões para * Código de software que permite acesso posterior, não autorizado, ao programa (N. da R. T.). Capítulo 1 Invadindo os cassinos por um milhão de pratas alterar as probabilidades ou encontrando uma simples falha de programação que poderíamos explorar. Alex leu o livro The eudaemonic pie, de Thomas Bass (Penguin, 1992), que conta a história de como um grupo de peritos em computador e físicos ganhou na roleta em Las Vegas, na década de 1980, usando a própria invenção — um computador 'portátil', do tamanho aproximado de um maço de cigarros — para prever o resultado de um jogo de roleta. Uma pessoa do grupo na mesa clicava botões para dar a velocidade da roleta e conseqüentemente o giro da bola, e o computador transmitia tons por rádio para um aparelho de escuta de outro membro da equipe, que interpretava os sinais e fazia uma boa aposta. Eles deveriam ter saído do cassino com uma tonelada de dinheiro, mas não foi isso o que aconteceu. Na opinião de Alex, "o esquema deles tinha, claramente, um excelente potencial, mas foi afetado por uma tecnologia complicada e não confiável. Também havia muitos participantes, por isso o comportamento e as relações interpessoais eram questões a serem consideradas. Estávamos determinados a não repetir os erros deles". Alex imaginou que seria mais fácil vencer o jogo que era fundamentado em computador "porque o computador é completamente determinista" — o resultado baseia-se no que ocorreu antes ou, para parafrasear a expressão de um velho engenheiro de software, se entram dados bons. saem dados bons. {A expressão original considera isso de uma perspectiva negativa: "entra lixo, sai lixo".) Esse parecia ser o caminho que ele seguiria. Quando jovem, Alex era músico, tocava numa banda e sonhava ser astro do rock. Mas o sonho não se realizou, e ele passou a se dedicar ao estudo de matemática. Tinha talento para a matemática e, embora nunca tivesse ligado muito para os estudos (ele abandonou a faculdade), havia estudado o assunto o suficiente para ter um nível bastante alto de competência. Decidiu que era preciso fazer alguma pesquisa. Viajou para Washington, de para passar um tempo na sala de leitura da central de patentes. "Imaginei que alguém poderia ter sido tolo o suficiente para pôr todo o código na patente" para uma máquina de videopôquer. E ele estava certo. "Na época, depositar uma grande quantidade de código-fonte em uma patente era uma maneira de uma pessoa que solicitava uniu patente proteger sua invenção, visto que o código contém uma descrição bastante completa dessa invenção, mas de um modo que não é muito fácil de o usuário entender Consegui alguns microfilmes com o código-fonte e escaneei as páginas dos dígitos hex das rotinas mais interessantes, que tinham de ser descompilados [em uma forma utilizável]." A análise do código revelou alguns segredos que os quatro acharam intrigantes, mas eles concluíram que o único modo de avançar realmente seria pôr a mão no tipo específico de máquina que queriam invadir para poder descobrir o código. Como equipe, eles eram bem entrosados. Mike era um programador mais do que competente, mais forte que os outros em design de hardware. Marco, outro programador inteligente, era emigrante do Leste europeu e parecia um adolescente; adorava se arriscar, olhando tudo com jeito de sabichão. Alex destacava-se em programação e era quem tinha o conhecimento de criptografia de que eles precisavam. Larry não era muito mais do que um programador e, em virtude de um acedente de moto, não podia viajar longas distâncias, mas era um excelente organizador; mantinha o projeto em andamento e todos concentrados no que era necessário ser feito em cada etapa. A arte de invadir Depois de sua pesquisa inicial, Alex 'esqueceu' o projeto. Marco, no entanto, estava animado com a idéia. Ele continuava insistindo: "Não é uma coisa tão difícil, há treze estados onde se podem comprar máquinas legalmente", Finalmente, convenceu os outros a tentar, "Então, pensamos: 'Mas que diabo!'." Cada um entrou com dinheiro suficiente para bancar a viagem e o custo de uma máquina. Eles voltaram a Vegas, mas dessa vez arcando com as despesas e com outro objetivo em mente. Alex diz: "Para comprar uma máquina caça-níqueis, basicamente você só precisava ter carteira de identidade de um estado onde o uso dessas máquinas fosse legal. Apresentando uma carteira de motorista do estado, eles nem fariam tantas perguntas". Um deles tinha uma ligação conveniente com uma pessoa que residia em Nevada. "Era tio da namorada de alguém, ou alguma coisa desse tipo, e morava em Vegas." Para falar com esse homem, eles escolheram Mike, porque "ele tem um jeito de vendedor, é um cara muito apresentável. A suposição é que você vai usar a máquina para um jogo ilegal. I como armas", explicou Alex, Muitas máquinas são negociadas no mercado negro — vendidas fora dos canais legais — para instituições como clubes, por exemplo. Ele ainda achou surpreendente que "pudéssemos comprar as mesmas unidades de produção usadas no cassino", Mike pagou 1 -500 pratas ao homem por uma máquina de marca japonesa. "Então colocamos aquela coisa no carro e fomos para casa como se estivéssemos carregando um bebe no assento de trás." Desenvolvendo o hack Mike, Alex e Marco levaram a máquina para a parte de cima de uma casa, onde havia um quarto vago. A empolgação com a experiência seria lembrada por muito tempo por Alex como um dos momentos mais excitantes de sua vida. Abrimos, tiramos a ROM fora, imaginamos qual poderia ser o processador. Eu tinha tomado a decisão de pegar essa máquina japonesa que parecia uma cópia barata de uma grande marca. Imaginei que os engenheiros poderiam ter trabalhado sob pressão, que poderiam ter sido um pouco preguiçosos ou descuidados. E eu estava certo. Eles tinham usado um [chip] 6809, parecido com um 6502 que você via num Apple II ou num Atari. Era um chip de 8 bits com memória de 64K. Eu era programador de linguagem de montagem, então isso me era familiar. A máquina que Alex tinha escolhido já existia há cerca de dez anos. Sempre que um cassino quer comprar uma máquina com design novo, a Las Vegas Gaming Commission verifica a programação para se certificar de que os ganhos dos jogadores serão justos. Obter a aprovação para um novo modelo pode ser um processo demorado, por isso os cassinos acabam mantendo as máquinas mais antigas por mais tempo do que se imagina. Para a equipe, uma máquina mais antiga provavelmente teria uma tecnologia ultrapassada, seria menos sofisticada e mais fácil de atacar.O código que eles transferiram por download do chip estava na forma binária, a série de 1 e O, que é o nível mais básico de instruções de computador. Para traduzir isso em uma forma com a qual pudessem trabalhar, eles primeiro teriam de fazer uma engenharia inversa— um processo Capítulo 1 Invadindo os cassinos por um milhão de pratas usado por um engenheiro ou programador para descobrir como um produto é desenhado; nesse caso, significava converter a linguagem da máquina para outra que a equipe pudesse entender e manipular. Alex precisava de um descompilador para traduzir o código. Nenhum dos quatro queria 'sujar as mãos' tentando comprar o software — um ato que para eles seria o mesmo que ir a uma biblioteca e tentar descobrir em livros como se constrói uma bomba- Eles então criaram seu próprio descompilador, um esforço que Alex descreve dizendo: "Não é algo que se tira de letra, mas foi divertido e relativamente fácil". Quando o código da máquina de videopôquer começou a passar pelo novo descompilador, os três programadores sentaram-se para transferi-lo. Normalmente, é fácil para um bom engenheiro de software localizar com rapidez as rotinas de um programa que quer enfocar. Isso porque uma pessoa que está escrevendo um código costuma incluir neles notas, comentários e observações que explicam a função de cada rotina, algo parecido com os títulos e subtítulos das seções de um capítulo de um livro, Quando um programa é compilado numa forma que a máquina pode ler, essas anotações são ignoradas — o computador ou o microprocessador não precisa delas. Logo, o código que foi invertido não tem esses comentários úteis. Esse código invertido é como um mapa de ruas ou estradas sem legenda informando o significado das placas ou marcações. Eles deram uma olhada nas páginas do código na tela, procurando pistas para responder às perguntas básicas: "Qual é a lógica? Como as cartas são embaralhadas? Como as cartas de reposição são escolhidas?". Mas o foco principal naquela situação era localizar o código para o "gerador de números aleatórios (GNA)". A suposição de Alex de que os programadores japoneses que escreveram o código para a máquina poderiam ter tomado atalhos que deixavam erros no design do gerador de números aleatórios estava correta. Reescrevendo o código Alex parece orgulhoso ao descrever esse esforço. "Éramos programadores; iramos bons no que fazíamos. Imaginamos como os números no código se transformavam em cartas na máquina e então escrevemos o primeiro código C, que faria a mesma coisa", disse ele, referindo-se à linguagem de programação chamada C Estávamos motivados e trabalhávamos sem parar. Eu diria que provavelmente levamos de duas a três semanas para ter uma boa noção do que estava acontecendo no código. Você olha para ele, faz algumas suposições, escreve um código novo, entra com ele na ROM do computador, coloca-a de volta na máquina e vê o que acontece, Fazíamos coisas como escrever rotinas pelas quais apareceriam números hex [hexadecimais] na tela, em cima das cartas. Logo tivemos uma visão geral do design, de como o código distribuía as cartas. Era uma combinação de tentativa e erro e análise top-down; o código começou a fazer sentido bem rápido. Então entendemos exatamente como os números eram processados e viravam cartas na tela. A arte de invadir Nossa esperança era que o gerador de números aleatórios (GNA) fosse relativamente simples. E, nesse caso, no inicio da década de 1990, realmente era. Fiz uma pesquisa rápida e descobri que ele se baseava em alguma coisa que Donald Knuth tinha escrito na década de 1960. Esses caras não iam inventar nada desse tipo; eles haviam pego pesquisas já feitas sobre os métodos e coisas de Monte Cario e colocado em seu código. Imaginamos exatamente que algoritmo eles estavam usando para gerar as cartas; é chamado registro de mudança de feedback linear, e era um gerador bastante bom de números aleatórios. Mas logo eles descobriram que o gerador de números aleatórios tinha uma falha fatal que facilitaria muito a tarefa. Mike explicou que "era um GNA relativamente simples, de 32 bits, por isso a complexidade computacional para quebrá-lo estava ao alcance deles, e com algumas boas otimizações isso se tornou quase trivial". Logo, os números produzidos não eram realmente aleatórios* Mas Alex acha que há uma boa razão para isso: Se fossem realmente aleatórios, eles não conseguiriam estabelecer as probabilidades. Eles Não poderiam verificar quais seriam as verdadeiras probabilidades. Algumas máquinas davam flushes seqüenciais reais, e eles Não podiam acontecer. Os designers querem poder confirmar que têm os dados estatísticos certos; do contrário acham que Não têm controle sobre o jogo. Outra coisa que os designers Não perceberam quando projetaram essa máquina é que eles não precisavam de um gerador de números aleatórios. Estatisticamente, há dez cartas em cada distribuição — as cinco mostradas no início e uma alternativa para cada uma daquelas cinco que aparecerão se o jogador preferir descartar. Acontece que, nas primeiras versões dessas máquinas, elas basicamente pegavam aquelas dez cartas de dez números seqüenciais aleatórios no gerador de números aleatórios. Logo Alex e seus parceiros entenderam que as instruções de programação em máquinas de primeira geração eram pouco elaboradas. E, devido a esses erros, eles perceberam que poderiam escrever um algoritmo relativamente simples, mas bastante inteligente, para derrotar a máquina. O truque, na opinião de Alex, seria começar um jogo, ver as cartas que apareciam na máquina e introduzir os dados no próprio computador em casa para identificar essas cartas. O algoritmo deles calcularia onde estava o gerador aleatório e por quantos números ele tinha de passar até estar pronto para a jogada tão procurada, o royal flush*. Logo estávamos em nossa máquina de teste e executamos nosso pequeno programa, que informa a próxima seqüência de cartas corretamente. Ficamos muito empolgados. * É uma combinação do straight com o f lush, ou seja, uma seqüência completa com canas do mesmo naipe (N.daT.). Capítulo I Invadindo os cassinos por um milhão de pratas Alex atribui a empolgação daquele momento ao fato de "saber que se é mais esperto que alguém e por isso é possível vencê-lo. E que, em nosso caso, isso nos renderia algum dinheiro". Eles foram fazer compras e encontraram um relógio Casio com um cronômetro que poderia marcar décimos de segundo- Compraram três, um para cada rapaz que iria aos cassinos; Larry ficaria operando o computador. A equipe estava pronta para testar o método. Um deles começaria a jogar e gritaria a mão que tivesse — a identificação e o naipe de cada uma das cinco cartas. Larry introduziria os dados no computador deles; embora fosse uma máquina montada, era um tipo popular entre os fanáticos e apreciadores de computador, e ótima para aquela finalidade, porque tinha um chip muito mais rápido do que aquele da máquina de videopôquer japonesa. Levava apenas alguns minutos para calcular o tempo exato para acertar um dos cronômetros Casio. Terminado o tempo, aquele que estivesse na máquina apertaria o botão Play. Mas isso tinha de ser feito com exatidão, em uma fração de segundos. O que não era um problema tão grande quanto parecia, como Alex explicou: Dois de nós tínhamos sido músicos por um tempo. Se você é músico e tem uma noção razoável de ritmo, pode apertar um botão em mais ou menos cinco milionésimos de segundo. Se tudo funcionasse da maneira esperada, a máquina exibiria o royal flush tão desejado. Os dois tentaram em sua máquina, praticando até que todos pudessem acertar o royal flush num número razoável de tentativas. Nos meses anteriores, eles tinham, nas palavras de Mike, "invertido a engenharia da operação da máquina, descoberto exatamente como os números aleatórios eram transformados em cartas na tela, precisamente quando e com que rapidez o GNA faziaa iteração, todas as idiossincrasias relevantes da máquina, e haviam desenvolvido um programa para levar todas essas variáveis em consideração, de modo que, quando soubéssemos o estado de determinada máquina num instante exato de tempo, poderíamos prever com alta precisão a iteração exata do GNA a qualquer momento, nas próximas horas ou mesmo dias". Eles tinham vencido a máquina, transformando-a em escrava. Enfrentaram o desafio intelectual de um hacker e tiveram sucesso. O conhecimento poderia deixá-los ricos. Era divertido sonhar, mas será que eles poderiam realmente conseguir isso no ambiente complexo de um cassino? De volta aos cassinos — desta vez para jogar Uma coisa é mexer em sua própria máquina, num local privado, seguro. Tentar sentar no meio de um cassino lotado e roubar o dinheiro deles — essa é outra história totalmente diferente. E requer nervos de aço. As moças acharam que a viagem seria uma aventura- Os rapazes incentivaram-nas a usar saias justas e comportar-se de maneira a chamar a atenção — jogar, conversar, rir alto, pedir drinques —, A arte de invadir esperando que com isso o pessoal da cabine de segurança que controlava as câmeras se distraísse o máximo possível, lembra-se Alex. A esperança era que eles se misturassem à multidão. "Mike era o melhor nisso. Ele estava ficando calvo- Ele e sua esposa pareciam jogadores típicos." Alex descreve a cena em detalhes como se tudo tivesse acontecido ontem. Marco e Mike provavelmente fariam um pouco diferentes mas foi assim que funcionou para Alex: com sua esposa, Annie, ele primeiro daria uma volta pelo cassino e escolheria uma máquina de videopôquer. Ele precisava saber com muita precisão o ciclo de tempo exato da máquina. Para descobrir eles usa-riam um método: esconderiam uma câmera de vídeo numa bolsa e a carregariam no ombro; no cassino, o jogador posicionaria a bolsa de modo que as lentes da câmera apontassem para a tela do videopôquer e filmassem por um tempo, "Poderia ser complicado", ele lembra, "tentar erguer a bolsa na posição certa sem parecer que era uma posição forçada. Numa situação como essa, você não quer fazer nada que pareça suspeito e chame a atenção". Mike preferiu outro método, menos complicado: "O ciclo de tempo de máquinas desconhecidas em funcionamento era calculado lendo-se as cartas da tela em dois momentos, com um intervalo de várias horas". Ele tinha de verificar se ninguém tinha jogado na máquina nesse período, porque isso alteraria o índice de iteração. Mas era fácil: bastaria conferir se o display de cartas era o mesmo de quando ele esteve jogando na máquina, o que geralmente era o caso, visto que "máquinas com apostas altas tendiam a não ser usadas com freqüência". Ao fazer a segunda leitura das cartas exibidas, ele também sincronizaria seu timer. Casio e então passaria, por telefone, os dados do timing da máquina e as seqüências de cartas para Larry que entra-ria com os dados no computador de base em casa e executaria o programa. Fundamentado naqueles dados, o computador iria prever o horário do próximo royal flush. "Você esperava que fossem horas, às vezes dias", e nesse caso eles teriam de começar tudo de novo com outra máquina, talvez em outro hotel Nessa fase, o timing do Casio poderia estar defasado em até um minuto, aproximadamente, mas era próximo o suficiente. Voltando bem rápido, caso alguém já estivesse na máquina-alvo, Alex e Annie retornariam ao cassino e dariam um tempo em outras máquinas até que o jogador saísse. Então, Alex sentaria para jogar em uma máquina, e Annie, na máquina ao lado dele. Eles começariam a jogar, demonstrando que estavam se divertindo. Então, como Alex lembra: Eu começaria a Jogar, cuidadosamente sincronizado com meu timer Casio. Quando a mão viesse, eu a memorizaria — o valor e o naipe de cada uma das cinco cartas — e continuaria jogando até ter memorizado oito cartas na seqüência. Acenaria para minha esposa, perto de mim, e me dirigiria a um telefone público comum fora do cassino. Eu tinha cerca de oito minutos para chegar ao telefone, fazer o que era preciso e voltar para a máquina. Minha esposa continuaria a jogar. Se alguém aparecesse para usar a máquina, ela lhe diria que seu marido estava sentado lá. Tínhamos imaginado um modo de fazer uma ligação para o pager de Larry e pressionar os números no teclado do telefone para lhe passar as cartas. Assim, não teríamos de dizê-las em voz alta — os funcionários do cassino estão sempre atentos para ouvir Capítulo I Invadindo os cassinos por um milhão de praias coisas desse tipo. Larry entraria com as cartas no computador e executaria nosso programa. Então, eu telefonaria para ele. Larry seguraria o fone na frente do computador, o qual daria dois conjuntos de pequenos tons. No primeiro, eu apertaria o botão Pause do timer para interromper a contagem. No segundo, apertaria o Pause novamente para reiniciar o timer. As cartas que Alex disse a Larry deram ao computador um ajuste exato de onde estava o gerador de números aleatórios da máquina. Dando ordem de delay pelo computador, Alex estava fazendo uma correção crucial para o timer Casio, de modo que ele terminaria no momento exato em que o royal flush estivesse prestes a aparecer Uma vez reiniciado o timer de contagem regressiva, voltei para a máquina. O timer começou a dar o sinal 'Bipe, bipe, bum', e no exato momento do 'bum' apertei novamente o botão Play na máquina. Daquela primeira vez, acho que ganhei 36 mil dólares. Chegamos a ter um sucesso razoável porque tudo tinha sido muito bem planejado Quando não funcionava era porque não conseguíamos o timing certo. Para Alex, a primeira vez que ele ganhou foi "muito excitante, mas assustador. O supervisor de jogo era aquele homem com cara de fascista italiano, Tinha certeza de que ele estava olhando para mim de um jeito diferente, com aquela expressão de desconfiança no rosto, talvez porque eu saía para telefonar o tempo todo- Acho que ele pode ter subido para ver as fitas". Apesar da tensão, havia uma "excitação naquilo". Mike lembra- se de estar "naturalmente nervoso, porque alguém poderia ter notado meu comportamento estranho, mas na verdade ninguém me olhou de um modo estranho. Minha esposa e eu éramos tratados como vencedores típicos de apostas altas — iramos cumprimentados e nos ofereciam muitas fichas grátis". O sucesso deles foi tamanho que precisaram se preocupar com a quantidade de dinheiro ganho, pois chamaria a atenção. Eles começaram a perceber que enfrentavam um problema curioso: o de fazer tanto sucesso. "Era um sucesso muito grande. Estávamos ganhando prêmios enormes de dezenas de milhares de dólares. Um royal flush paga 4.000 para 1; em uma máquina de 5 dólares, são vinte mil." A coisa vai longe. Alguns jogos são de um tipo chamado cumulativo — o prêmio continua aumentando até que alguém acerte, e eles conseguiram ganhar aquele com muita facilidade. Eu ganhei um desses prêmios de 45 mil dólares. Um técnico apareceu — provavelmente a mesma pessoa que fica por ali e conserta as máquinas. Ele tem uma chave especial que os caras do salão não tem. Ele abre a caixa, tira a placa [eletrônica] para fora, puxa a ROM para fora lá mesmo, na sua frente. Ele tem um leitor de BOM que usa para testar o chip da máquina com um golden master que é trancado a chave. A arte de invadir O teste da ROM foi um procedimento-padrão durante anos, soube Alex, Ele supõe que eles foram "queimados desse jeito", porque cal procedimento passou a ser, por fim, largamente utilizado como medida defensiva. A declaração de Alex me fez pensar se os cassinos adotam esse procedimento por causa de alguns caras que conheci na prisão e que realmente substituíam o firmware. Eu queria saber como eles conseguiam fazer isso com tanta rapidez a ponto de não serem pegos. Alex imaginou que essa era uma abordagem de engenharia social, que eles haviam entrado em acordo com a segurança e pagavam alguém dentro do cassino. Tambémchegou a pensar que eles podiam até substituir a chave mestra, que deveriam comparar com o chip da máquina. O bonito na invasão de sua equipe, Alex insistiu, era que eles não tiveram de mudar o firmware e que sua abordagem oferecia muito mais desafio. A equipe não podia continuar ganhando tanto. Eles imaginaram que "era claro que alguém somaria dois mais dois e diria 'já vi esse cara antes1. Começamos a ficar assustados, com medo de sermos pegos". Além de estarem sempre com medo de ser pegos, eles também se preocupavam com a questão dos impostos; para qualquer um que ganhe mais de 1,200 dólares o cassino pede o CPF e informa o pagamento à Secretaria da Fazenda. Mike diz que "se o jogador não apresentasse o documento, supúnhamos que os impostos seriam deduzidos diretamente do pagamento do prêmio, mas para descobrir isso poderíamos chamar a atenção para nós, e não queríamos isso". Pagar os impostos não era "o grande problema", mas "começa a criar um registro de que você está ganhando quantias incalculáveis de dinheiro. Então, muito da logística consistia em 'como ficamos sob o radar?'". Eles precisavam inventar uma abordagem diferente. Não demorou muito, e começaram a conceber uma nova idéia. Nova abordagem A equipe tinha dois objetivos desta vez: desenvolver um método que lhes permitisse vencer em mãos como full house, straight ou flush, de modo que os pagamentos não fossem tão vultosos para atrair a atenção. E também fazer isso de maneira mais cômoda e se expondo menos, evitando ter de correr até o telefone antes de cada jogada. Como os cassinos ofereciam um número limitado de máquinas japonesas, dessa vez eles escolheram uma máquina de uso mais abrangente, um tipo fabricado por uma empresa norte-americana. Eles a desmontaram da mesma forma que a outra e descobriram que o gerador de números aleatórios era muito mais complexo; a máquina usava dois geradores que operavam em combinação, em vez de um, "Os programadores estavam muito mais conscientes das possibilidades de invasão", concluiu Alex. Mas novamente os quatro descobriram que os designers tinham cometido um erro crucial. "Aparentemente, eles tinham lido um trabalho que dizia que você aprimora a qualidade da aleatoriedade se acrescentar um segundo registro, mas fizeram isso da maneira errada." Para determinar qualquer carta, um número do primeiro gerador de números aleatórios era acrescentado a um número do segundo. A maneira certa de projetar isso é fazer com que o segundo gerador itere — ou seja, mude seu valor — depois que cada carta é distribuída. Os projetistas não fizeram isso; eles tinham programa- Capítulo 1 Invadindo os cassinos por um milhão de pratas do o segundo registro para iterar somente no começo de cada mão, de modo que o mesmo número fosse acrescentado ao resultado do primeiro registro para cada carta distribuída. Para Alex, o uso de duas registradoras tornava o desafio uma "coisa criptografada", e ele concluiu que isso era parecido com uma medida às vezes usada em mensagens codificadas. Embora tivesse certo conhecimento sobre o assunto, não era o suficiente para chegar a uma solução. Começou a freqüentar a biblioteca de uma universidade próxima para estudar. Se os projetistas tivessem lido alguns livros sobre sistemas criptografados com mais cuidado, não teriam cometido esse erro. Também deveriam ter sido mais metódicos ao testar os sistemas usados para invadir, como nós estávamos fazendo. Qualquer aluno que estivesse se formando em ciência da computação provavelmente poderia escrever o código para fazer o que estávamos tentando fazer, uma vez que ele entende o que é exigido. A parte mais engenhosa era imaginar algoritmos para fazer a busca mais rapidamente, de modo que só demorasse segundos para você saber o que estava acontecendo; se você fizesse isso sem conhecimento técnico, poderia levar algumas horas para chegar a solução. Somos muito bons programadores, todos nós ainda ganhamos a vida fazendo isso, então chegamos a algumas otimizações muito inteligentes. Mas eu não diria que era trivial. Lembro-me de um erro semelhante cometido por um programador na Norton (antes de ser adquirida pela Symantec) que havia trabalhado em seu produto Diskreet, um aplicativo que permitia a um usuário criar drives virtuais criptografados. O programador implementou o algoritmo incorretamente — ou talvez intencionalmente —, de forma que o espaço para a chave de criptografia foi reduzido de 56 para 30 bits. O padrão de criptografia de dados do governo federal usava uma chave de 56 bits, considerada inviolável, e a Norton dizia a seus clientes que seus dados eram protegidos por esse padrão. Em virtude do erro do programador, os dados do usuário na verdade estavam sendo criptografados com apenas 30 bits, cm vez de 56. Mesmo naqueles tempos, era possível forçar uma chave de 30 bits. Qualquer pessoa que usasse esse produto trabalhava com uma falsa noção de segurança: um atacante poderia derivar sua chave num período razoável e ter acesso aos dados do usuário. A equipe tinha descoberto o mesmo tipo de erro na programação da máquina. Ao mesmo tempo, os rapazes estavam trabalhando num programa de computador que lhes permitiria vencer sua nova máquina-alvo. Eles estavam pressionando Alex para usar um método que não exigisse mais correr até o telefone público mais próximo. A resposta acabou vindo da idéia apresentada no Eudaemonic pie. um computador 'portátil'. Alex concebeu um sistema feito com um computador em miniatura construído a partir de uma pequena placa de microprocessador que Mike e Marco encontraram em um catálogo — e, com ele, havia um botão de controle que se encaixava no sapato e um vibrador silencioso, como aqueles comuns em celulares hoje. Eles se referiam ao sistema como "computador de bolso". "Tínhamos de ser inteligentes para fazer isso num chip pequeno com uma memória pequena", disse Alex. "Inventamos um hardware bom para fazer tudo se encaixar no sapato e que fosse ergonômico.” A arte de invadir (Por ergonômico, neste contexto, acho que ele queria dizer pequeno o suficiente para poder andar sem mancar!) O novo ataque Á equipe começou a experimentar o novo esquema, o que foi muito angustiante. Sem dúvida, agora eles não precisavam mais correr para dar um telefonema antes de cada vitória, o que sinalizava um comportamento suspeito. Mas mesmo com toda a prática adquirida nos ensaios no 'escritório', a noite de estréia significava atuar na frente de um público considerável de seguranças sempre desconfiados. Dessa vez, o programa foi concebido de modo que eles pudessem jogar em uma máquina por mais tempo, ganhando uma série de quantias menores, menos suspeitas. Alex e Mike sentem certa tensão ao contarem como tudo aconteceu. Alex: Geralmente eu colocava o computador, que parecia um pequeno rádio transistor, em meu bolso. Puxávamos um fio do computador até lá embaixo, dentro da meia, nesse dispositivo no sapato. Mike: Eu o prendia no meu tornozelo. Fiz os dispositivos de pequenos pedaços de breadboard', que tinham aproximadamente 6,5 centímetros quadrados, com um botão de miniatura. E o costurávamos a um pedacinho de elástico que prendíamos em volta do dedão. Então, você fazia um furo numa palmilha para mantê-lo no lugar, em seu sapato. Só era desconfortável se você o usasse o dia todo; nesse caso, poderia se tornar insuportável. Alex: Então, você entra no cassino, tenta parecer calmo, age como se não houvesse nada, sem fios em suas calças. Você sobe, começa a jogar. Tínhamos um código, um tipo de código Morse. Você coloca dinheiro para ter crédito, de modo que não precise ficar introduzindo moedas, e então começa a jogar. Quando as cartas aparecem, você clica o botão no sapato para entrar com as cartas que estavam aparecendo. O sinal do botão do sapato vai para o computador que está no bolso de minha calça. Geralmente, nas máquinas mais antigas, eram necessárias de sete a oito cartas para entrar em sincronia.Você tem cinco cartas; seria comum pegar mais três para manter os pares. Então, você pega outras três, ficando com oito cartas. Mike: O código para acessar o botão no sapato era binário, e também era usada uma técnica de compressão, do tipo conhecido por código Huffman. Então, longo-curto seria um-zero, um dois binário. Um longo-longo seria um-um, um três binário, e assim por diante. Nenhuma carta exigia mais de três toques. Alex: Se você pressionasse o botão por três segundos, tudo era cancelado. E [o computador] lhe daria pequenos sinais — dup-dupdup, por exemplo, significaria "Tudo bem, estou pronto para a entrada". Tínhamos praticado antes — você precisava * Material usado em um laboratório de hardware para construir protótipos de circuitos eletrônicos (N. da R. T.). Capítulo 1 Invadindo os cassinos por um milhão de pratas se concentrar e aprender a fazer isso. Depois de um tempo podíamos dar toques, mesmo enquanto estávamos conversando com um atendente do cassino. Uma vez, entrei com o código para identificar cerca de oito cartas, que seria o suficiente para eu sincronizar com cerca de 99 por cento de certeza. Então, depois de alguns segundos ou um minuto, aproximadamente, o computador tocaria três vezes. Eu estava pronto para agir. Nesse momento, o computador no bolso tinha encontrado o lugar no algoritmo que representava as cartas distribuídas. Como seu algoritmo era o mesmo que o da máquina de videopôquer, para cada nova mão de cartas o computador saberia' quais as cinco cartas adicionais que estavam na espera, uma vez que o jogador tinha selecionado o descarte e sinalizaria as cartas a serem mantidas para ganhar Alex continuou: O computador lhe diz o que fazer, enviando sinais para um vibrador em seu bolso. Conseguimos vibradores tirando-os de pagers velhos. Se o computador quer que você segure a terceira e a quinta cartas, emitirá um bipe, biiiipe, bipe, biiiiipe, que você sente como vibrações em seu bolso. Calculamos que, se Jogássemos com cautela, teríamos entre SO e 40 por cento de pagamento extra, o que significa uma vantagem de 40 por cento em cada mão. Isso á uma quantia enorme — os melhores Jogadores de vlnte-e-um do mundo chegam a cerca de dois e meio por cento. Se você está Jogando em uma máquina de 5 dólares, colocando cinco moedas por vez, duas por minuto, pode ganhar 25 dólares por minuto. Em mela hora você poderia facilmente ganhar mil dólares. As pessoas sentam-se e têm essa sorte todos os dias. Talvez 5 por cento das pessoas que se sentam e Jogam durante meia hora possam fazer bem isso. Mas elas não fazem isso toda vez. Estávamos ganhando esses 5 por cento todas as vezes. Sempre que ganhavam muito num cassino, mudavam para outro. Cada um costumava ganhar quatro ou cinco vezes seguidas. Quando voltavam para o mesmo cassino em outra viagem, um mês depois, iam num horário diferente, para encontrar funcionários de turnos diferentes, pessoas que provavelmente não os reconheceriam, Eles também começaram a freqüentar cassinos de outras cidades — Reno, Atlantic City, entre outros. As viagens, o jogo, as vitórias gradualmente se tornaram rotina. Mas, numa ocasião, Mike achou que o momento que todos temiam havia chegado. Ele tinha acabado de 'acertar na mosca' e estava jogando nas máquinas de 25 dólares pela primeira vez, o que aumentava a tensão, porque quanto mais alto o valor das máquinas, mais de perto eram vigiados. Eu estava um pouco ansioso, mas as coisas estavam indo melhor do que eu previa. Ganhei cerca de cinco mil dólares em pouco tempo. Então, um funcionário A arte de invadir grandalhão, de dar medo, bateu no meu ombro. Olhei para ele sentindo um frio no estômago, Pensei: "Já era". "Estou vendo que você está Jogando bastante", disse ele. "Você prefere rosa ou verde?" Se tivesse sido comigo, pensaria: "O que é isso? As opções de cor que terei depois que eles acabarem comigo?". Acho que eu teria deixado todo o meu dinheiro lá e tentaria escapar do lugar. Mike diz que ele era experiente o suficiente, àquela altura, para manter a calma. O homem disse: "Queremos lhe dar uma caneca de presente". Mike escolheu a verde. Marco também teve seu momento de tensão. Estava esperando receber a mão que havia ganho, quando um supervisor que até então não tinha notado debruçou-se sobre seus ombros. Você dobrou para cinco mil dólares — que sorte", ele disse, surpreso. Uma senhora na máquina ao lado falou com uma voz estridente: "Não... não foi... sorte". O supervisor Ficou parado. O que ela disse levantou suspeita. "Foram as bolas'', ela retrucou. O supervisor sorriu e foi embora. Num período de cerca de três anos, eles alternaram-se entre empregos de consultoria legítimos, para manter suas habilidades e seus contatos, e escapadas esporádicas para encher os bolsos com as máquinas de videopôquer. Também compraram mais duas máquinas, inclusive o modelo mais usado de videopôquer, e continuaram a atualizar seu software. Nas viagens, os três integrantes da equipe dirigiam-se a cassinos diferentes, "para não irmos como um bando", disse Alex. "Fizemos isso uma ou duas vezes, mas foi estupidez." Embora eles tivessem combinado que cada um sempre saberia onde estavam os outros, às vezes um deles fugia para uma cidade para jogar sem contar aos outros. Mas eles só jogavam em cassinos, e nunca em lugares como 7-Elevens ou supermercados, porque "eles costumavam pagar muito pouco". Pego! Alex e Mike tentavam ser disciplinados para aderir a "certas regras que sabíamos que iam reduzir a probabilidade de sermos notados. Uma delas era nunca chegar a um lugar para ganhar dinheiro demais, nunca ficar por tempo demais, nunca muitos dias seguidos". Mas Mike levou a noção de disciplina ainda mais a sério, e achava que os outros dois não estavam tomando cuidado suficiente. Ele aceitava ganhar um pouco menos por hora, para parecer um jogador típico. Se tivesse dois ases numa rodada e o computador lhe dissesse para descartar um ou ambos para ter uma mão melhor — digamos, três valetes —, ele não fazia isso. Todos os cassinos mantêm câmeras Eye in the sky numa cabine de segurança, no andar superior do cassino, que controlam um conjunto de câmeras de segurança que podem ser viradas, focar e dar um zoom, procurando trapaceiros, funcionários desonestos e outros que cedam à tentação diante de todo aquele dinheiro. Se um dos vigias ficasse espiando sua máquina por alguma Capítulo 1 Invadindo os cassinos por um milhão de praias razão, notaria imediatamente alguma coisa suspeita, visto que nenhum jogador desistiria de um par de ases. Ninguém que não estivesse trapaceando poderia saber que haveria uma mão melhor na espera. Alex não era tão detalhista. Marco era menos ainda. "Marco era confiante demais", na opinião de Alex. Ele era muito esperto, autodidata; não concluiu o ensino médio, mas era um desses caros brilhantes do Leste Europeu. E audacioso. Ele sabia tudo sobre computadores, mas achava que os cassinos eram estúpidos. Era fácil pensar desse modo, porque essa gente estava nos deixando levar multa grana. Mas, mesmo assim, acho que ele era confiante demais. Ele não se importava em se arriscar e também não se encaixava no perfil porque parecia um adolescente estrangeiro. Então, acho que podia levantar suspeita, E não ia com uma namorada ou esposa, o que o teria ajudado a disfarçar melhor. Acho que ele acabou fazendo coisas que chamaram a atenção. Mas também, à medida que o tempo foi passando e ficamos mais corajosos, evoluímos e começamos a jogar em máquinas mais caras, que pagavam melhor, e isso, novamente, torna a operação mais arriscada. Embora Mike discorde, Alex parecia estar sugerindo que todoseles gostavam de correr riscos e extrapolavam os limites para ver até onde conseguiam chegar. Como ele diz: "Basicamente, acho que você sempre aumenta o risco". O dia chegou quando, em um minuto. Marco estava jogando numa máquina em um cassino e, no minuto seguinte, foi cercado por seguranças que o ergueram e o empurraram para uma sala de entrevistas nos fundos. Alex descreveu a cena: Foi muito assustador, porque você ouve histórias sobre esses caras que espancam as pessoas. Eles são famosos por pensarem; "Dane-se a policia; nós mesmos vamos dar conta disso". Marco estava tenso, mas era muito durão. De fato, de algum modo estou contente por ter sido ele, e não outro de nós, porque acho que só ele estava mais preparado para enfrentar aquela situação. Pelo que sei, ele lidou com as coisas como se estivesse no Leste europeu. Marco demonstrou lealdade e não nos entregou, Ele não falou de parceiro nenhum nem nada parecido. Ficou nervoso e chateado, mas foi firme e disse que estava atuando sozinho. Ele disse: "Olhem, estou preso, vocês são da polícia. Qual é o acordo?". Era um tipo de interrogatório, como aquele feito na justiça, só que eles não são da polícia e não tem autoridade legal, o que é bem estranho, Eles ficaram questionando, mas não o maltrataram. A arte de invadir Eles tiraram uma foto dele, diz Alex, e confiscaram o computador e todo o dinheiro que ele tinha, cerca de sete mil dólares em dinheiro. Depois talvez de uma hora de interrogatório, ou até mais — ele não sabe dizer ao certo —, finalmente eles o liberaram, Marco ligou para seus parceiros a caminho de casa. Ele parecia alucinado. Disse: "Eu quero contar o que aconteceu. Ferrei tudo*. Mike foi direto para o escritório deles. "Alex e eu piramos quando ouvimos o que aconteceu. Comecei a destruir as máquinas e a espalhar os pedaços pela cidade." Alex e Mike estavam chateados com Marco pelos riscos desnecessários que correu. Ele não pressionava o botão no sapato como os outros dois, insistindo teimosamente em levar o dispositivo no bolso da jaqueta e apertando-o com a mão. Alex descreveu Marco como um cara que "achava que os seguranças eram tão imbecis que ele podia continuar apertando o envelope quantas vezes quisesse, bem embaixo do nariz deles". Alex está convencido de que sabe o que aconteceu, embora não estivesse presente. (De fato, os outros três não sabiam que Marco tinha ido ao cassino, apesar do acordo de avisar os outros sobre seus planos.) O que Alex imaginou foi o seguinte: "Eles só viram que ele estava ganhando uma quantidade ridícula e que havia algo acontecendo com a mão dele". Marco simplesmente não se preocupou em pensar no que poderia levar o pessoal da segurança a notá-lo. Aquele foi o fim de tudo para Alex, embora ele não estivesse totalmente seguro a respeito dos outros- "Nossa decisão no início foi que, se algum de nós fosse pego, pararíamos." Ele disse: "Todos nós respeitamos o acordo, até onde sei". E, depois de um momento, acrescentou com menos certeza: "Pelo menos eu". Mike concorda, mas nenhum deles nunca perguntou diretamente a Marco. Os cassinos não costumam abrir processo por golpes como esse. "O motivo é que eles não querem divulgar publicamente que têm essas vulnerabilidades", explica Alex. Por isso, geralmente é: "Suma da cidade antes de escurecer E se você concordar em nunca mais pôr o pé num cassino, então o deixaremos ir", Conseqüências Cerca de seis meses depois, Marco recebeu uma carta dizendo que as acusações contra ele não. seriam divulgadas na imprensa. Os quatro ainda são amigos, embora eles não sejam tão próximos hoje em dia. Alex imagina ter ganho 300 mil dólares com a aventura, e parte dessa quantia foi para Larry, como eles tinham combinado. Os três parceiros que iam aos cassinos, que assumiram todo o risco, inicialmente disseram que iriam dividir igualmente o dinheiro entre si, mas Alex acha que Mike e Marco provavelmente levaram 400 mil dólares a meio milhão cada um. Mike não iria admitir ter saído com nada mais que 300 mil dólares, mas reconhece que Alex provavelmente tenha levado menos que ele. Eles fizeram isso durante aproximadamente três anos. Apesar do dinheiro, Alex estava contente por ter terminado: "Num sentido, fiquei aliviado. Aquilo foi perdendo a graça. Acabou se tornando uma espécie de emprego. Um emprego arriscado", Mike também não ficou triste por ter parado, reclamando, de maneira não muito convincente, que "exigiu um esforço extremo". No início, ambos ficaram relutantes em contar a história, mas depois assumiram a tarefa com prazer. E por que não? Nos dez anos, aproximadamente, depois que isso aconteceu, nenhum dos Capítulo 1 Invadindo os cassinos por um milhão de pratas quatro tinha dito nenhuma palavra sobre o assunto, a não ser às esposas e à namorada, que faziam parte da trama, Ter contado pela primeira vez, protegidos pelo acordo de anonimato absoluto, pareceu um alívio. Eles obviamente gostaram de reviver os detalhes, e Mike admitiu: "Foi uma das coisas mais excitantes que eu já vivi", Alex provavelmente fala por todos quando expressa o que pensa da aventura: Não me sinto mal com o dinheiro que ganhei. É uma gota num balde para aquela indústria, Tenho de ser honesto: nunca nos sentimos comprometidos moralmente, porque são cassinos. Era fácil racionalizar. Estávamos roubando dos cassinos, que roubam de senhoras oferecendo jogos que elas não podem ganhar. Em Vegas, parecia que as pessoas ficavam grudadas em máquinas de sugar dinheiro, que sugavam a vida delas aos poucos. Então, nos sentíamos como se estivéssemos revidando ao Grande Irmão, e não surrupiando os prêmios de uma pobre senhora. Eles colocam um Jogo lá que diz: "Se você escolher as cartas certas, ganha". Nós escolhíamos as cartas certas. Eles so não esperavam que alguém fosse capaz de fazer isso. Alex diz que não tentaria nada parecido hoje. Mas suas razões podem não ser as que você espera: "Tenho outras formas de ganhar dinheiro. Se eu estivesse financeiramente na mesma posição de antes, provavelmente tentaria de novo". Ele acha que o que fez se justifica. Nesse jogo de gato e rato, o gato aprende continuamente os novos truques do rato e toma as medidas adequadas. As máquinas caça-níqueis hoje em dia usam software com um projeto muito melhor; eles não têm certeza de que teriam sucesso se tentassem invadi-las novamente. Além disso, nunca haverá uma solução perfeita para qualquer questão de segurança tecnológica. Alex expõe muito bem a questão: "Toda vez que alguém diz que 'ninguém se dará ao trabalho de fazer isso', haverá sempre um garoto na Finlândia que se dará ao trabalho". E não apenas na Finlândia, mas nos Estados Unidos também. Insight Na década de 1990, os cassinos e projetistas de máquinas de jogo ainda não tinham imaginado algumas coisas que mais tarde ficaram óbvias. Um pseudogerador de números aleatórios não gera realmente números aleatórios. Em vez disso, ele armazena uma lista de números em uma ordem aleatória. Nesse caso, uma lista muito longa: de 2 elevado à 32ª potência ou um bilhão de números. No inicio de um ciclo, o software seleciona aleatoriamente um lugar na lista. Mas, depois disso, até começar um novo ciclo de jogo, ele usa os números que se seguem na lista, um após o outro. Ao fazerem a engenharia inversa do software, os rapazes conseguiram a lista. de qualquer ponto conhecido na lista 'aleatória', eles podiam determinar cada número subseqüente a ela e, conhecendo também a taxa de
Compartilhar